员工信息安全培训介绍.ppt

3.2培养良好的信息安全习惯 社交信息安全 不在电话中说工作敏感信息 不通过email传输敏感信息，如要通过EMAIL最好加密以后再传输 电话回叫首先要确认身份 防止信息窃取 不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序 不随意打开可执行的邮件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打开附件时最好进行病毒检查 3.2培养良好的信息安全习惯 重要的信息必威体育官网网址 每次接触的客户信息资料要及时回放，不要随手乱丢 学习信息安全的相关规定，熟悉重要信息的处理方法； 对于自己接触到的相关信息，在工作外不能随便乱讲； 建立外人探听自己信息的防范之心，拒绝物质诱惑； 不随意在网上发表关于工作重要的信息内容； 谢谢！ 信息安全培训 员工信息安全第一课 1. 信息安全 1.1 信息 1.2 信息安全 1.1 信息 什么是信息？ 在信息研究领域中对其没有确切的定义，但概括出来信息有两个性质： 一、和公司其它资源一样，是维持公司持续运作和管理的必要资产，例如政策方针、市场报告、科研数据、计划方案、竞争情报等等，这些信息可能从多个方面对公司运营产生影响。 二、可以是无形的，可借助于媒体以多种形式存在或传播；信息可以存储在计算机、磁带、纸张等介质中；信息可以记忆在人的大脑里；信息可以通过网络、打印机、传真机等方式进行传播?? 1.1 信息 信息资产 对现代企业来说，具有价值的信息就是信息资产。一般主要有： 实物资产（电脑、打印机等硬件） 软件资产（操作系统、应用软件等） 数据资产（文件、凭据、源代码等） 人员资产（各级各类管理人员和技术人员） 服务资产（第三方提供的支持性服务） ?? 1. 信息安全 1.1 信息 1.2 信息安全 1.2 信息安全 保持和维护信息的 必威体育官网网址性、完整性、可用性 网络安全 知识安全 数据安全 文件信息安全 内容安全 计算机安全 ? 信息安全定义 1.2 信息安全 1.公司持续发展的需要： 任何公司正常运作离不开信息资源支持，这包括公司的知识产权、各种重要数据、信息处理设施、关键人员等，公司的商业机密泄露会丧失竞争优势，失去市场，公司要持续发展，信息安全是基本保障之一； 2.客户的需要： 我们在给客户提供服务的同时，也必将接触到客户的一些机密信息，例如:客户的技术数据、客户信息、内部运营信息等，而这些信息客户是不想人外人知晓的，保守客户的信息安全是客户的正常需要； 3.其它方面的需要：个人信息必威体育官网网址、国家信息安全等等 ? 信息安全目的 1.2 信息安全 ? 信息安全关注的信息类型 企业信息安全关注的信息类型 内部信息 组织不想让其竞争对手知道的信息 客户信息 顾客/客户不想让组织泄漏的信息 共享信息 需要与其他业务伙伴分享的信息 主要内容 1. 信息安全 2. 信息安全管理和信息安全管理体系 3. 信息安全与工作 2 信息安全管理与信息安全管理体系 2.1 信息安全管理 2.2 信息安全管理体系 ? 什么信息安全管理？ 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动。 2.1 信息安全管理 ? 我们接触到的信息安全管理的主要活动 制定信息安全相关的管理制度 信息安全的相关的培训 信息安全日常的监督检查 信息安全事件的处理 信息安全管理体系的内部审核 2.1 信息安全管理 公司都有信息安全管理，那么怎么样才能很规范，很有效的进行信息安全管理呢 ？公司引入了信息安全管理体系（ ISO 27001：2005） 2 信息安全管理与信息安全管理体系 2.1 信息安全管理 2.2 信息安全管理体系 2.2 信息安全管理体系 2.2.1 什么是管理体系 2.2.2 信息安全管理体系 2.2.3 信息安全管理体系认证 目前流行的管理体系标准 ? 环境管理体系 EMS ISO/IEC14000 ? 质量管理体系 QMS ISO/IEC 9001：2000等 2.2.1 什么是管理体系 ? 职业安全卫生管理体系 OHSAS18000 ? 信息安全管理体系 ISMS ISO